forum.opsi.org

Hallo zusammen,

wir sind ein IT Dienstleister mit mehreren Kunden, die wir mit OPSI aktuell halten wollen. Dafür gedenken wir einen zentralen Config-Server zu installieren und beim Kunden dezentrale Depot-Server einzurichten.

Trotz suchen und lesen bin ich jedoch nicht dahinter gekommen, welche Ports wir für den Zugriff der Depotserver auf den Configserver auf den jeweiligen Firewalls frei schalten müssen.

Kann mir hier jemand eine Antwort oder den Hinweis auf die Stelle in der Doku geben?

Vielen Dank
Tom

Hi,

Wir haben dafür einen externen Opsi-Server, der uns nur als Repository dient. Alle anderen Opsis greifen dann darauf zu.
Man will ja nicht in den Kundennetzen unnötig Ports öffnen.

Hallo Carnauba,

danke für Deine Antwort.

carnauba hat geschrieben:Wir haben dafür einen externen Opsi-Server, der uns nur als Repository dient. Alle anderen Opsis greifen dann darauf zu.
Man will ja nicht in den Kundennetzen unnötig Ports öffnen.

Allerdings verstehe ich nicht ganz.

- es gibt einen zentralen OPSI Server im Rechenzentrum mit offizeller IP
- bei den Kunden stehen auch OPSI Server
- diese holen sich die Config und Pakete vom zentralen Server
- dazu sind nur am zentralen Server diverse (welche?) Ports zu öffnen

So?

Danke und Grüße
Tom

Hallo Tom,

So sieht es aus, ausser das der zentrale Opsi keine ConfigDateien verteilt. Die configs werden überall neu angepasst oder kopiert.
Und Ports haben wir keine geöffnet.

GRuß

re,

carnauba hat geschrieben:So sieht es aus, ausser das der zentrale Opsi keine ConfigDateien verteilt. Die configs werden überall neu angepasst oder kopiert.
Und Ports haben wir keine geöffnet.

Ein wenig Unklarheit habe ich noch.

Wie kommen die Server bei Kunden an den zentralen Server wenn an der FW nichts geöffnet ist? Oder habt Ihr einfach keine FW davor?

Ihr verwendet also nicht dezentrale Deotserver, wie hier (http://www.uib.de/www/opsi-features/mul ... index.html) beschrieben? Genau dieses Setup benötige ich jedoch, deshalb meine Eingangsfrage nach den FW Ports.

Anybody else?

Danke für die bisherige Diskusion!
Tom

Hi,

da ist keine FW davor. Und wir nutzen den lediglich als Repository der einzelnen Produkte.Also nicht wie beschrieben, da wir keine Ports öffnen wollen.

Hi,

im einfachsten Fall TCP: 4447

allerdings hängt das sehr stark vom Konzept ab, welches umgesetzt werden soll. Also welche Services aus der zentrale und welche vom Depotserver vorort übernommen werden.

Wir empfehlen dringend einen Supportvertrag und in Fällen von Reselling unser Partnerprogramm in Anspruch zu nehmen. Für nähere Informationen einfach eine Mail an info(at)uib.de oder gerne auch direkt telefonisch. Die Kollegen helfen Ihnen gerne weiter.

Grüße
e. ueluekmen